Lista de verificación de configuración segura
Los administradores del sistema deben considerar prácticas de configuración de aplicaciones seguras para fortalecer aún más su solución Blackboard.
Identificación y autenticación
Fortalecer las cuentas del sistema
Asegúrese de que la contraseña de la cuenta de "administrador" predeterminada sea compleja y cámbiela con regularidad según las políticas de administración del acceso de su organización.
Revisión de privilegios
Revise los privilegios predeterminados asignados a cada rol del sistema y del curso.
Revisión del acceso de invitado
Revise si el acceso anónimo (invitado) es el adecuado para los cuatro niveles:
Administrador del sistema > Seguridad > Opciones de puerta de enlace
Administrador del sistema > Configuración del curso > Herramientas del curso
Administrador del sistema > Configuración el curso > Configuración predeterminada del curso
Administrador del sistema > Configuración de la organización > Configuración predeterminada de la organización
Utilizar sistemas de autenticación de terceros
Puede usar los sistemas de autenticación de terceros, como LDAP y Active Directory. Esto le permite exigir el cumplimiento de las políticas de complejidad de las contraseñas, obtener la limitación de errores de inicio de sesión, etc.
Cuentas compartidas
Como regla general, no use cuentas compartidas. Los usuarios avanzados debe usar sus cuentas propias para asegurar la responsabilidad de los cambios en el sistema.
Revise los registros de seguridad para supervisar el uso de las cuentas predeterminadas del sistema.
Deshabilitar las cookies persistentes
Vaya a Administrador del sistema > Gestión de contenido > Parámetros técnicos de configuración > Configuración de autentificación
Auditoría y rendición de cuentas
Historial de calificaciones
Active el historial de calificaciones.
No permita que los instructores o asistentes cambien el estado de la auditoría.
No permita que los instructores o asistentes borren el historial de calificaciones.
Protección de sistemas y comunicaciones
Habilitar huellas digitales de sesión
Puede activar Y crear una sesión nueva cuando cambia la huella digital.
Nota
Los usuarios de Bb Mobile no deberían activar esta configuración.
Integridad del sistema y de la información
Configurar un dominio alternativo para servir contenido
No es un ajuste predeterminado porque requiere certificados.
Adapte la política de HTML seguro a sus necesidades
Visita filtros de HTML seguros.
Revisar el uso del privilegio "agregar/editar contenido confiable con scripts"
Esta revisión es similar a la de los privilegios. Los administradores y los instructores tienen el privilegio de usar HTML sin restricciones de forma predeterminada. Si solo un conjunto de usuarios limitado requiere la capacidad de utilizar las secuencias de comandos dinámicos, considere crear un rol personalizado, asignarle ese rol a los usuarios y otorgarle a ese rol este privilegio específico.